最新發布

【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)
【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798) 漏洞描述: Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配...

【漏洞預警】Apache Log4j 遠端程式碼執行漏洞
【漏洞預警】Apache Log4j 遠端程式碼執行漏洞 漏洞說明: Apache Log4j2是一款優秀的Java日誌框架。2021年11月24日,阿里雲安全...
TB Member 會員交易外掛,WordPress建站好幫手
付費閱讀/評論閱讀/登入閱讀、付費下載/評論下載/登入下載、登入(郵箱/手機/QQ/微信/支付寶/微博)、支付(微信支付/支付寶)、積分、簽到、收藏、點贊、身份認證等超多功能...

我的 Certified Red Team Professional (CRTP) 之旅
我的 Certified Red Team Professional (CRTP) 之旅 2021 我完成了由 PentesterAcademy (https:...

CISA 考試心得之旅
過陣子再來分享 AD 的攻防證照考試,今天來點特別的分享... 波波最近跑去考了 ISACA 的 CISA (國際電腦稽核師) 證照... CISA 考試外面有...

聊聊 Synology NAS Audio Station 套件未授權 RCE 偵錯及 EXP 構造
2021 年 5 月 27 日,HITB 2021 會議上分享了 Synology NAS 的多個漏洞,Synology Calendar、Media Serv...

MSSQL xp_cmdshell 滲透
時常需要對 SQL Server xp_cmdshell 進行設定,筆記一下。 文章資料來源:https://www.cnblogs.com/jerrylock...

CPDoS: Cache Poisoned Denial of Service
What is CPDoS? Cache-Poisoned Denial-of-Service (CPDoS) is a new class of web ca...

PHP繞過disable_function 總結與實踐
原文連結: https://blog.szfszf.top/tech/php%E7%BB%95%E8%BF%87disable_function-%E6%80%...

PHP Remote Code Execution 0-Day Discovered in Real World CTF Exercise
This is an exploit for a bug in php-fpm (CVE-2019-11043). In certain nginx + php...

基於MITRE ATT&CK的Red Teaming行動實踐
本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動,更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連...